shujinko

Hi, tcpdump 'udp[0xa] & 0x78 > 0x28' Erstmal der aufbau eines UDP (DNS) Packet Byte 0-7 = UDP-Header Byte 8-9 = DNS Transaktions-ID Byte 10 (0xA) = Beginn der DNS-Flags Der DNS-Opcode ist Bit 3-6 (daher die Maske 01111000 = 0x78) von Byte 10 Also die 0x78 ist nur die stelle wo sich der DNS Opcode befindet. Die 0x28 steht für den Wert 5 (5 = 2^5 + 2^3 = 40 = 0x28) Aber viel wirst du nicht sehen da alles >5 nicht belegt ist: DNS Opcode Tabelle 0 -> QUERY, Standard query. 1 -> QUERY, Inverse query. 2 -> STATUS, Server status request. 3 4 -> Notify. 5 -> Update. 6 -15 -> reserved. MfG

Also wenn der DHCP im gleichen VLAN ist sollte das eigendlich bei beiden Geräten funktionieren. Broadcasts werden ja im eigenen VLAN versendet, nur in andere VLANs nicht mehr. Aber warum der PC keine IP-Adresse bekommt kann ich dir leider nicht beanworten. Kann man irgendetwas beim DHCP Server einstellen ob er nur für VOIP Geräte IP-Adressen vergeben soll. LLDP ist soweit ich das verstanden hab nur dafür da bestimmte Informationen an weitere Netzwerkgeräte weiterzugeben (z.B. Port ID, IP ...)

Sorry für Doppelpost aber kann den Beitrag nicht bearbeiten. Hab jetzt rausgefunden das die Clients SLP-Multicast Pakete versenden um den Server zu finden. Aber der Router reicht diese irgendwie nicht weiter. Hab IGMP beim Router eingerichtet aber es tut sich nix. Falls jemand einen Netgear L3 Switch hat und Multicast weiterleiten kann, würde ich mich freuen wenn er mir Tipps geben kann. MFG Shujinko

Ja der Port ist dann im VLAN10 aber untagged und tagged hat eine andere Bedeutung. Untagged = Den Paketen wird am Port der PVID Eintrag entfernt. Es kann immer nur ein PVID auf einem Port liegen. Tagged = Das Paket verlässt den Port mit dem PVID Eintrag. Das nächste Gerät muss dann aber VLAN-Fähig sein und es können mehrere PVID auf einen Port gelegt werden. Wenn der Port auf dem der Rechner hängt im gleichen VLAN ist ja. Und die Frage ist ob du einen Layer 2 oder 3 Switch benutzt? Bei Layer 3 musst du das Routing von DHCP Anfragen erlauben, da DHCP Anfragen nur auf Layer 2 abgearbeitet werden (Client hat ja noch keine IP um auf Layer 3 anzufragen ). Das liegt dann an deinem Routing. VLANs sind nur für die Netztrennung auf Layer 2 Ebene verantwortlich, und Ping ist Layer 3 also IP. Wenn du das auch trennen willst musst du ACL für deine Routingtabelle erstellen.

Hallo liebe Community, ich habe das Problem, dass sich die Windows Clients in den Schulungsräumen, seit einer Umstellung des Netzwerkes nicht mehr am Novell Server anmelden können. Kurz zur Netzwerkinfrastruktur wie sie vorher war: Es gibt mehrere EDV-Schulungsräume, wobei jeder Raum seinen eigenen IP-Adressen Bereich besitzt. (z.B. Raum12 192.168.12.0/24). Die Novell Server stehen im IP-Adressennetz (192.168.200.0/24). Das Komplette Netzwerk bestand nur aus Layer 2 Switchen. Der Zentraler Proxy Server war der Gateway für alle Netze. Netzwerkinfrastruktur jetzt: Der Layer 2 Hauptswitch wurde durch einen Layer 3 Switch (Netgear GSM7328S) ersetzt Alle Räume und Bereiche wurden in VLAN eingeteilt Das Routing übernimmt jetzt der Layer 3 Switch Infos zu Novell Novell Open Enterprise Server, Netware 6.5 Support pack Revision 07 Server Version 5.70.07 Beim Protocol ist nur TCP/IP aktiv alles andere ist Disabled Infos zu den Clients Windows XP SP3 Novell Client 4.91 SP5 Das Problem: Bei den Schulungsclients ist beim Novell Client unter dem Punkt Server nix eingetragen. Es ist nur der Baum und der Kontext ausgefüllt. Vorher haben die Clients bei der Anmeldung wahrscheinlich eine Broadcast Anfrage gestellt und so den Server gefunden. Seit dem ich die VLAN eingerichtet habe funktioniert die Anmeldung nicht mehr, was auch logisch ist, da die Broadcastanfragen nur noch im eigenen VLAN versendet werden. Sobald ich die Server IP-Adresse beim Novell Client eintrage kann man sich einloggen, aber eine Umstellung des Kontexts funktioniert nicht, da taucht nur eine Fehlermeldung auf "Konnte Tree *** nicht finden." So was muss ich einrichten, damit die Clients den Server wieder ganz normal finden. Habe schon so viel getestet aber irgendwie drehe ich mich im Kreis. Hab leider auch kaum know how über Novell. Wäre super wenn Ihr mir ein paar Tipps geben könntet. Falls noch Daten fehlen einfach Anfragen werde sie dann reinnehmen MFG Shujinko

Hi, also die Problematik ist jetzt besser. Aber ich kenne es nur so dass man entweder 1 Projekt alleine macht oder ein großes Projekt hat und dort einen Teilbereich übernimmt aber 2 unterschiedliche Projekte hab ich noch nie gesehen, wird glaub ich auch abgelehnt da man ja nur 1 Projekt machen soll. Bleib besser nur bei der Einrichtung des Messgerätes. Dein Projekt soll zwischen 30 und 35 Stunden liegen und wenn man noch Pufferzeit mit einbaut sollte das ok sein. Plan lieber weniger als Zuviel, denn es gibt in der IT immer Probleme und die IHK wird es dir auch nicht wirklich abkaufen wenn du behauptest das du beide Projekte in 35 Stunden ohne Probleme geschafft hast. Und zeitlich gesehen sollte das gut klappen da die Stundenaufteilung meistens so aussieht... Analyse (ist-soll) 6-8 Stunden Planung 6-8 Stunden Realisierung 6-10 Stunden Abschluss 8-9 Stunden ... somit bleiben dir gerade mal 6-10 Stunden für die Einrichtung und das testen.

Hi, also Projekt so ok aber was mir fehlt ist was wird deine Aufgabe/Teilaufgabe bei diesem Projekt sein? Den das ganze Projekt in nur 35 Stunden zu erledigen ist nicht machbar, da brauchst du mehr Zeit Und was noch fehlt, die technische Seite also gibt’s es schon VPN oder einen Server der die Backups zur Verfügung stellt. Bei der Beschreibung würde ich jetzt denken, dass du diese Dienste noch alle installieren und konfigurieren musst. Ps.: Die 35 Stunden sind nicht nur am System konfigurieren sondern auch Planung und Dokumentation. Du wirst max. 6-10 Stunden für die Konfiguration und des Testen haben. Wäre nett wenn du/ihr auch noch mal über mein Projekt schaut

Hi Raziels, das sieht mir mehr nach einem IT-Systemelektroniker Projekt aus aber nicht nach einem Fachinformatiker für Systemintegration ... Vielleicht solltest du dein Projekt Thema noch mal überarbeiten. Was ich mir da als Projekt vorstellen könnte wäre Wlan mit VPN (um mehr Sicherheit ins WLAN reinzubringen werden die Daten mithilfe von VPN verschlüsselt). Ps.: halte das Projekt nicht zu allgemein die IHK möchte schon wissen was du planst und nicht völlig im Dunkeln tappen. Bitte auch mal über ein Projekt schauen Danke

Hi boost also ich würde das als großprojekt beschreiben, dann aber reinschreiben das du als teilprojekt ... z.B. konfiguration einen L3 Switches oder einrichtung von VLANs ... machst. Also auswahl hast du da ja genug Bitte auch mal über ein Projekt schauen Danke

Hi dingdong21, also für mich sieht das nach einem Projekt aus das mehr als 35 Stunden dauert. Du musst erst mal ein Produkt finden das mit eurer Datenbank arbeitet und gleichzeitig auch noch mit eurer Maschine (oder kauft ihr extra ein Messgerät dazu, das geht nicht so wirklich aus dem Antrag hervor). Du solltest nur die -> Elektronische Erfassung von Viskositätsmesswerten in einer MS Access Datenbank als Projekt machen. Das zweite Thema solltest du nicht mit reinnehmen. Dann solltest du vielleicht noch ein wenig mehr auf das Problem eingehen. Also das jemand einen falschen wert einträgt kann passieren, aber was hat das falscheintragen für Auswirkungen, dass ihr die Daten jetzt elektronisch erfassen wollt. arbeite deine Zeitplanung mal etwas genau aus, und schau dir dazu mal andere Anträge hier im Forum an. PS.: wäre super wenn du auch mal über meinen Antrag schauen würdest

Hallo zusammen und ein Frohes neues Jahr! Habe mal meinen Projektantrag fertig erstellt und wollte jetzt eure Meinung dazu hören. 1. Projektbezeichnung Integration eines Firewall Systems in eine bestehende Netzwerkinfrastruktur 1.1 Kurze Projektbeschreibung Im Rahmen meiner Ausbildung zum Fachinformatiker - Fachrichtung Systemintegration wurde mir von meinem Ausbildungsbetrieb der Auftrag erteilt, eine möglichst kostengünstige und sichere Lösung zu finden um unser Firmennetzwerk vor externen Angriffen zu schützen und diese in das Firmennetzwerk zu integrieren. Es gibt mehrere öffentliche Server die nicht ausreichend vor externen Angriffen geschützt sind. Da die meisten öffentlichen Server (wie z.B. OpenVPN, Exchange, Confluence) für den betrieblichen Ablauf sehr wichtig sind sollen diese vor externen Angriffen geschützt werden, damit der Ausfall der Systeme durch externe Einflüsse so gering wie möglich gehalten wird. Alle öffentlichen Server sind virtuell aufgesetzt und direkt über einen SDSL-Anschluss mit dem Internet verbunden. Über dem SDSL-Anschluss stehen der Firma sechs feste IP-Adressen zur Verfügung. Es gibt mehrere Passierstelle für den Netzwerktraffic, da jeder Server mit seiner eigenen festen IP-Adresse im Internet steht. Somit ist die Kontrolle des ein- und ausgehenden Traffic sehr aufwendig. Ziel des Auftrages ist es alle öffentlichen Server durch ein Firewall-System zu schützen und die Kontrolle des Netzwerkverkehrs über eine einzige Passierstelle zu vereinfachen. Meine Aufgabe wird es sein, ein geeignetes Firewall System zu finden, und dieses in einer Testumgebung zu konfigurieren und auf alle Anforderungen hin zu testen. 2. Projektumfeld Projektumfeld ist die XXX GmbH, mit Hauptsitz in XXX und ca. 80 Beschäftigten. Die XXX GmbH bietet Umschulungen, Weiterbildungen und Qualifizierungen im Umkreis von XXX an. Als Auszubildender bei XXX GmbH, bin ich in der EDV-Abteilung tätig. Die EDV-Abteilung ist für den First-Level-Support sowie für die Netzwerk- und Serveradministration zuständig. Ich werde das Projekt vorab in einer Testumgebung im Serverraum durchgeführt. Die Schnittstellen des Projektes im Unternehmen sind auf technischer Seite die EDV-Abteilung, Ansprechpartner Herr XXX, und auf organisatorischer Seite die Geschäftsführung, Ansprechpartner Herr XXX. 3. Projektplanung einschließlich Zeitplanung Analyse / Aufgabenfeld -> Entwicklung eines Projektplans 1....Stunde -> Erhebung und Bewertung des Ist-Zustandes 1....Stunde -> Entwicklung eines SOLL Konzepts 2....Stunden -> Wirtschaftlichkeitsanalyse 1,5..Stunden -> Bewertung verschiedener Soft- & Hardwarelösungen 3....Stunden -> Meilensteine 0,5..Stunden Summe der Analysephase 9....Stunden Planung -> Planung der Testumgebung 3....Stunden -> Erstellung eines Testfallkataloges 0,5..Stunden -> Erstellung eines Netzwerkplanes (Visio) 1....Stunde -> Meilensteine 0,5..Stunden Summer der Planungsphase 5....Stunden Realisierungsphase -> Installation und Konfiguration 7....Stunden -> Funktionstest 2....Stunden -> Meilensteine 0,5..Stunden Summe der Realisierungsphase 9,5..Stunden Projektabschluss -> Qualitätssicherung und Abnahme 1,5..Stunden -> Erstellung des prozessorientierten Projektberichts 8....Stunden Summe der Kerndokumentation 9,5..Stunden Puffer -> Summe der Pufferzeit 2....Stunden Vielen Dank schon mal im Voraus